package cn.hnu.interceptor;

import cn.hnu.utils.JwtUtils;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.web.servlet.HandlerInterceptor;

/**
 * 令牌拦截器，用于检查请求头中的Bearer令牌信息
 */
public class TokenInterceptor implements HandlerInterceptor {

    /**
     * 在请求到达控制器之前执行
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 设置响应内容类型
        response.setContentType("application/json;charset=UTF-8");
        
        // 获取请求头中的Author信息
        String authorization = request.getHeader("Authorization");
        
        // 检查令牌是否存在
        if (authorization == null || authorization.isEmpty()) {
            response.getWriter().write("{\"code\":401,\"message\":\"未提供令牌信息\"}");
            return false;
        }
        
        // 检查令牌格式是否正确(Bearer + 空格 + 令牌)
        if (!authorization.startsWith("Bearer ")) {
            response.getWriter().write("{\"code\":401,\"message\":\"令牌格式不正确，应为Bearer + 空格 + 令牌\"}");
            return false;
        }
        
        // 提取令牌信息
        String token = authorization.substring(7).trim();
        
        // 检查令牌是否有效（这里可以根据实际业务逻辑验证令牌）
        if (!JwtUtils.validateToken(token)) {
            response.getWriter().write("{\"code\":401,\"message\":\"令牌无效或已过期\"}");
            return false;
        }
        
        // 令牌验证通过，继续处理请求
        return true;
    }
}
